통합 관리해주는 업체에서 윈도우 서버 보안 업데이트 작업을 하다가 계약 해지 후
분기에 한번씩 보안 업데이트를 진행하고 있습니다.
업체에서 진행했을 때
서비스의 안정성을 위해서 두달 이전 업데이트 건에 대해서만 적용을 진행했었는데, (예> 현재 12월 기준 10월 이전 건)
워너크라이 이슈 있을 때 결국 중간에 한번 더 최신꺼로 모두 업데이트 하는 작업을 했습니다.
중요 업데이트를 최신것으로 업데이트 하시는지, 아니면 일정 기간을 두고 그 전꺼만 진행을 하시는지 궁금합니다.
그리고 선택적 업데이트 경우도 기간에 따라 업데이트를 하시는지 아니면 업데이트 대상에서 제외 하시는지
의견 부탁드립니다.
분기에 한번씩 보안 업데이트를 진행하고 있습니다.
업체에서 진행했을 때
서비스의 안정성을 위해서 두달 이전 업데이트 건에 대해서만 적용을 진행했었는데, (예> 현재 12월 기준 10월 이전 건)
워너크라이 이슈 있을 때 결국 중간에 한번 더 최신꺼로 모두 업데이트 하는 작업을 했습니다.
중요 업데이트를 최신것으로 업데이트 하시는지, 아니면 일정 기간을 두고 그 전꺼만 진행을 하시는지 궁금합니다.
그리고 선택적 업데이트 경우도 기간에 따라 업데이트를 하시는지 아니면 업데이트 대상에서 제외 하시는지
의견 부탁드립니다.
10개의 답변이 있습니다.
가장 현실적이지 않을까 하네요.
그외는 한달에 한번씩 지난달것 업데이트 합니다.
바로 적용시 문제될 수 도 있어서요.
AD 를 WS2016 으로 업그레이드 하고 보니, 도메인 아래의 서버와 W10 클라이언트 업데이트 전략에도 좋은 점이 있네요.
업데이트 적용을 미룰 수 있는 기능이 정식으로 지원 됩니다. GPO 로 관리되니 상당히 편리 하네요.
https://docs.microsoft.com/ko-kr/windows/deployment/update/waas-configure-wufb
서버업데이트가 어려운 경우에는, WSUS 를 통해 중앙에서 업데이트 승인을 거치는 방법도 있습니다.
그동안 윈도우 업데이트 때문에 문제가 생긴 게 없었네요 (자바 업데이트는 안하고 있음. 그것 때문에
자바 서비스에 문제가 생긴 적이 있었음)
말씀하신대로 윈도우 업데이트 버그나 회사에서 사용하고 있는 보안 프로그램과 충돌 되는 경우는
있었지만 해당 건은 클라이언트 PC 에서 대부분 발생한 문제였죠. (서버에는 보안 프로그램 미설치)
최근 서버 업데이트 이슈로 JET 드라이브 지원이 종료되고 ACE 드라이브로 변경되었죠.
엑세스나 엑셀로 연결자 사용하는 분들이라면,대형사고가 날 수도있죠
선택적 업데이트는 하기도 하고 천천히 하기도 합니다. 안하지는 않습니다.
업데이트 올라 올때마다 하지는 않고, 상황을 봐서 그때 그때 판단에 따라 올라온 중요 업데트는 모두 적용하고 있네요.